用户及权限管理
一、基本概述
Linux是个多用户、多任务的操作系统,在生产环境中运维部门中有各种岗位的运维操作人员,系统用户众多,因此可能常常会有多人同时使用这台主机来进行工作的情况发生,为了考虑每个人喜好的工作环境,因此,这个“用户”的角色就显得相当重要。为了让各个用户能更好的管理文件与对文件数据保密,熟悉文件的读、写、执行属性和权限管理就变得很重要了。Linux一般将文件可存取访问的身份分为3个类别,分别是owner、group、other,且3中身份各有读、写、执行等权限。在Linux下面这么多的目录、文件,到底每个目录、文件代表什么意思呢?下面就此做出解答。
二:应用场景与意义
1.了解Linux文件的属性
2.改变文件属性与权限
3.管理文件数据安全性
4.团队运维开发、协作或数据共享应用
三:实际操作
A.Linux文件属性的理解
1.以root的身份登录Linux之后,执行“ls -al”查看目录文件,就会看到如下的内容
A.第一列代表这个文件的类型与权限
l 若是[d]则是目录
l 若是[-]则是文件
l 若是[l]则表示为链接文件
l 若是[b]则表示设备文件里面的可供储存的接口设备
l 若是[c]则表示设备文件里面的串行端口设备
l 接下来的字符串中,以3个为一组,且均为“rwx”的3个参数的组合,其中r代表可读,w代表可写,x代表可执行。注意:这3个权限的位置不会改变,如果没有权限,就会出现[-] 而已。
l 第一组为“文件所有者的权限”
l 第二组为“同用户组的权限”
l 第三组为“其他非本用户组的权限”
B.第二列表示有多少文件名连接到此节点
C.第三列表示这个文件的“所有者帐号”
D.第四列表示这个文件的所属用户组
F.第六列为这个的创建文件日期或者是最近的修改日期
G.第七列为该文件名:如果文件名之前多一个“.”,则代表这个文件为“隐藏文件”。
二、改变文件属性与权限
lchgrp:改变文件所属用户组
lchown:改变文件所有者
lchmod:改变文件的权限
▲改变所属用户组:chgrp
~]#chgrp [-R] dirname/filename
选项与参数
-R:进行递归的持续更改,也即连同子目录下的所有文件、目录都更新成为这个用户组之意,常常用在更改某一目录内所有的文件情况。
范例:
chgrp -R users instal.log
注意:要被改变的组名必须要在/etc/group文件内存在才行,否则就会显示错误。
▲改变文件所有者:chown
~]#chown [-R] 帐号名称 文件或目录
参数:
-R:进行递归的持续更改,即连同子目录下的所有文件都更改
chown也可以使用“chown user:group file”,同时改变文件所有者和用户组
范例:1.将install.log的所有者改为bin这个帐号
~]#chown bin install.log
2.将install.log所有者和用户组改回为root
~]#chown root:root install.log
注意:用户必须是已经存在于系统中的帐号,也就是在/etc/passwd这个文件中有记录的用户名称才能改变。
▲改变权限:chmod
每种身份(owner、group、others)各自的三个权限(r、w、x)分数是需要累加的,例如:
owner : rwx=4+2+1=7
group : rw-=4+2+0=6
others : --- =0+0+0=0
chmod修改权限语法:
~]#chmod [-R] xyz 文件或目录
参数:
xyz :就是刚刚提到的数字类型的权限属性,为rwx属性数值的相加。
-R :进行递归的持续更改,即连同子目录下的所有文件都会改变
范例:将.bashrc这个文件所有的权限都设置启用。
~]# chmod 777 .bashrc
■符号类型改变文件权限
范例:~]#chmod u=rwx,go=rx .bashrc
~]#chmod a+w .bashrc
~]#chmod a-w .bashrc
三、目录与文件的权限意义
文件: r:可获取文件的数据
w:可修改文件的数据
X:可将此文件运行为进程
目录: r:可使用ls命令获取其下的所有文件列表
w: 可修改此目录下的文件列表,即创建或删除文件
x:可cd主此目录中,且可使用ls -l来获取所有文件的详细属性信息
本文出自 “lkm” 博客,转载请与作者联系!
原文:http://boblkm.blog.51cto.com/10835326/1722604